UEM

AKIBANA

Informática, Análisis de Datos, Gadgets y Nuevas Tecnologías

10 reglas para estar seguros en Internet

Enrique Puertas Director del Master Universitario en Big Data Analytics Blog AKIBANA Publicado 15 Marzo 2017

Cada vez somos más digitales. Hoy en día hemos movido parte de nuestra vida personal y social a la red. Por desgracia la red tiene sus peligros, que podrían hacer que esa parte privada y personal de nuestras vidas quede expuesta. 

Por eso, en este artículo vamos a ver 10 reglas (o consejos) para mejorar la privacidad y reducir las probabilidaades de que nos roben nuestras contraseñas y cuentas de internet.

1. Usar contraseñas seguras

Parece increíble, pero un estudio que analizaba las contraseñas que aparecían en listados de cuentas hackeadas que habían sido publicadas en Internet, mostraba que la contraseña más utilizada en 2106 era “123456”, seguida de “123456789” y de “qwerty” (las letras de la primera fila de teclas del teclado).
Si usas contraseñas con una longitud inferior a 8 caracteres, las probabilidades de que te la roben (o incluso que lo hayan hecho ya), son tremendamente altas. Lo ideal es que nuestras contraseñas cunplan con TODAS estas condiciones: a) tener más de 8 caracteres. b) Mezclar letras, números, y caracteres especiales p.e.: [%&$@*-] c) No usar nombres, fechas o palabras comunes (por ejemplo nombres de artistas). Más adelante escribiré un artículo con algunos consejos para tener contraseñas seguras pero que al mismo tiempo no sean imposibles de recordar.

2. Cambiar la contraseña periódicamente

Una buena práctica es cambiar la contraseña de forma regular, por ejemplo cada 2 o 3 meses. De esta forma, si nos robaran alguna contraseña, solo estaríamos expuestos hasta el cambio. Para acordarnos de cambiar las contraseñas, una buena práctica es asociarlo a cambios temporales significativos, por ejemplo todos los comienzos de mes, o cuando cambiamos de estación del año, etc.

3. Eliminar cuentas de sitios que ya no utilizas

Internet es muy cambiante, y lo que en una época puede estar de moda, pasado un tiempo quizás  deje de usarse. Revisa en qué sitios te has creado una cuenta (foros, cuentas de correo electrónico, Redes sociales,...) y piensa cuáles realmente ya no estás utilizando. Para aquellas que no utilices, pásate por el sitio y elimina tu cuenta y perfil.

4. Usar segundo factor de autenticación

La mayoría de los sitios web grandes como Google, Dropbox, Facebook, etc.  permiten proteger las cuentas con un segundo factor de autenticación. Esta medida extra de protección consiste en utilizar una doble validación de la identidad: primero usando la contraseña actual, y luego mediante algún elemento (normalmente un dispositivo físico) que sólo nosotros podemos tener. Los más típicos suelen ser un código de verificación que se envía por sms a nuestro teléfono móvil, o utilizar un pendrive usb que cumple la norma U2F (Universal 2nd Factor) y que tendremos que pinchar físicamente en el ordenador para poder acceder a nuestra cuenta.

\" class=\"u2f usb

5. Revisar quién ha usado la cuenta y desde dónde

Sitios como google o Facebook tienen la opción de ver las conexiones que se han hecho con mi cuenta, y desde dónde se han hecho. Si vemos que en el listado hay conexiones desde sitios extraños que no conocemos, deberíamos cambiar nuestras contraseñas lo antes posible. La imagen de más abajo muestra dónde consultar esta información para nuestra cuenta de Google.

6. Consultar servicios que nos dicen si nuestro correo aparece en alguna lista de cuentas hackeadas

Vivimos en una época en la que los robos masivos de cuentas de usuario están a la orden del día. Ni siquiera las grandes corporaciones como Google, Yahoo! o Sony se han librado del robo masivo de cuentas.
Esos listados robados de cuentas de usuario, normalmente acaban publicados en internet, y hay servicios web que se han dedicado a recopilar esas cuentas hackeadas y han creado una herramienta en al que podemos consultar si nuestro correo electrónico aparece en alguno de los listados de cuentas robadas.Si quieres comprobar si tu cuenta está afectada por alguno de los robos de datos que se conocen, visita esta web y comprueba tu(s) email(s): 

https://haveibeenpwned.com

7. Mantener el software actualizado

Cuando las empresas de desarrollo de software encuentran un fallo de seguridad en sus programas, normalmente proceden a solucionar el problema y sacan una nueva versión que corrige el agujero de seguridad. Mantener el software actualizado nos ayuda a estar más protegidos de ataques de piratas.

8. Utilizar una herramienta como Latch

Latch es un candado virtual que nos permite tener abiertos o bloqueados los accesos a nuestras cuentas mediante una aplicación móvil y web. El funcionamiento típico sería el siguiente: Imaginemos que tengo mi cuenta del banco protegida con latch. Dejaría por defecto el “candado” bloqueado de forma que nadie podría entrar a la cuenta, ni siquiera conociendo la contraseña. En el momento en el que necesite entrar a mi cuenta del banco, desbloqueo el “candado” asociado a mi banco, y entonces ya podría entrar de forma normal con mi usuario y contraseña. Una vez que termine de hacer las operaciones que necesite, puedo salir y volver a bloquear el acceso a la cuenta.
Con latch se pueden gestionar multitud de cuentas de muchos servicios. Podéis descargarlo y ver más información en https://latch.elevenpaths.com

9. Proteger la opción de resetear contraseña

La mayoría de los sitios suelen tener una opción para que podamos resetear nuestra contraseña y cambiarla por una nueva. Para evitar que un tercero pueda cambiarnos la contraseña, estos sitios suelen requerir lo que se conoce como “pregunta de seguridad”. El problema que he observado es que a veces estas preguntas están predefinidas con cuestiones bastante genéricas y fáciles de averiguar. Por ejemplo, algunas preguntas que utilizan algunos de los sitios son “Nombre de tu primer colegio” o “Cómo se llama tu mascota”. El tema es que la respuesta a todas esas preguntas es relativamente fácil de encontrar gracias a las redes sociales. Mucha gente pone en su perfil de Facebook o Linkedin dónde ha estudiado (incluyendo colegio), y si tiene mascota, lo más probable es que en algún momento haya publicado alguna foto en Instagram (por supuesto incluyendo el nombre en el comentario). Lo mejor es, si el sitio web lo permite, utilizar nuestra propia pregunta de seguridad, y que ésta tenga que ver con un aspecto personal que no sea fácil de averiguar. Si sólo nos dejan seleccionar la pregunta de entre un subconjunto limitado, y opco seguro, entonces mi recomendación es mentir en la respuesta.

10. Proteger el acceso al teléfono con pin, huella, o patrón de desbloqueo

Por último, una recomendación de algo que debería ser obvio, pero que mucha gente no utiliza: Proteger el acceso al móvil con un pin, patrón de desbloqueo o huella dactilar. Hay gente que le resulta engorroso tener que usar estos mecanismo cada vez que quieren mirar algo en el móvil y lo acaban desactivando. 
Gran error. Si nos roban o perdemos el teléfono (situación que no es nada rara), no solo estaríamos dando acceso a los ficheros y fotos que contiene el móvil sino también a las cuentas que tengamos “recordadas” en él (correo, redes sociales, banco, etc.)

Siguiendo estos diez consejos reduciremos de forma drástica las posibilidades de que nos roben información personal en Internet.

Ahora que has terminado de leer esto... ¿Eres de los que se preocupan e intentan cumplir estas reglas? ¿Alguna vez te han hackeado alguna cuenta?
 

Compartir en Twitter Compartir en Facebook Share in LinkedIn
Comentarios
Deja un comentario